【TechWeb】2月21日信息，正在2025年1月22日至24日进行的Pwn2Own汽车黑客竞赛的第二天，参赛者两次凯旋入侵特斯拉的Wall Connector电动汽车充电修立雷竞技APP，得到了95，000美元的现金表彰。

　　跟着电动汽车销量的一连攀升，环球电动汽车充电修立商场正步入爆炸性增加阶段，遵照QYResearch的调研数据，估计2030年环球电动汽车充电修立商场范畴将抵达179.2亿美元。

　　与此同时，似乎黑客竞赛出现的处境，范畴宏伟的电动汽车充电站动作物联网（IoT）的要害构成局部，面对着厉格的搜集安静离间。

　　Bleeping Computer数据显示，2023年有近20家汽车成立商和办事供给商存正在API安静破绽，这些破绽使黑客也许长途解锁和启动车辆、追踪车辆位子，并夺取车主的个体讯息。别的，极少电动汽车充电站平台被发觉存正在API授权题目外接设备，使得账户被接收并长途把握一齐充电站。黑客可能威迫用户账户、结束充电办事，以至将充电站编程为“后门”，从而攻破用户的家庭搜集。

　　据媒体报道，2024年，一家韩国汽车成立商则因 API 身份验证缺陷闪现了数百万辆汽车，许诺攻击者通过车牌讯息长途解锁车门、启动引擎并追踪车辆。

　　Akamai资深办理计划手艺司理马俊吐露：“IoT修立稀奇容易受到硬件和软件破绽的影响，而很多守旧的OT体系正在安排时并未琢磨到联网的安静需求。即使简单节点被攻破并绕过，或者会进一步渗出全体充电搜集，导致更为急急的后果和危急。“

　　马俊指出，正在搜集访谒把握中操纵“零相信”模子对这样要害的充电搜集来说尤为主要。它也许确保惟有经历验证和授权的修立才干访谒搜集资源，同时杀青对一齐相连OT修立的及时监控与识别。通过实践细粒度的分段把握，不但可能有用范围修立之间的通讯，还能一连监测搜集流量，从而珍惜要害根蒂方法并知足合规性央浼。如此也许明显提拔OT修立的搜集安静性，低浸了潜正在危急，并确保了营业的连气儿性。

　　Akamai亚太区域和日本安静手艺总监Reuben Koh则夸大：“跟着 API 正在汽车行业中的操纵继续扩展，其安静性依然从手艺题目蜕变为闭联到用户隐私、性命安静和企业品牌声誉的主旨离间。汽车成立商必需立地手脚起来，体系性地提拔 API 的开采外接设备、测试和约束水准，确保手艺进取不会以去世用户安静为价值。”

　　珍惜API安静需求多方面的手腕，Reuben提议企业可能重心闭心以下三个要害周围：

　　一、可见性。确保全盘通晓一齐API，蕴涵其用处、端点和潜正在危急。按期审计和监控API运动雷竞技APP，避免将遗留或未监控的接口闪现给民多。

　　二雷竞技APP、破绽约束。效力安静开采实施，按期举办破绽扫描和代码审查，并实时修补已知破绽。最幼化攻击面是防御破绽被愚弄的要害。

　　三雷竞技APP、营业逻辑珍惜雷竞技APP。修造显然的营业逻辑基线，监控相当举动，并防御针对营业逻辑的杂乱攻击，以珍惜要害数据和功用。

　　逐日头条、业界资讯、热门资讯、八卦爆料，全天跟踪微博播报。各式爆料、内情、花边、资讯一扫而空外接设备。百万互联网粉丝互动插手，TechWeb官方微博期望您的闭心。特斯拉充电建造被攻破两次Akama雷竞技APPi大师境充电建造和平性保护